Proteja vários domínios primários e todos os seus subdomínios de primeiro nível com um único certificado. Os certificados SSL wildcard multi-domínio começam a partir de $150/ano, com opções DV emitidas em minutos e opções OV em 1-2 dias úteis.


O Que É um Certificado SSL Wildcard Multi-Domínio
Um certificado SSL wildcard multi-domínio combina dois produtos num só: um certificado multi-domínio (SAN) e um certificado wildcard. Em vez de adquirir ambos separadamente ou gerir vários certificados na sua infraestrutura, protege vários domínios distintos e os subdomínios de cada um com um único certificado emitido.
O funcionamento baseia-se no campo SAN. O SAN, ou Subject Alternative Name, é uma extensão X.509 que lista todos os domínios cobertos por um único certificado. Dentro desse campo, as entradas podem ser nomes de domínio regulares, entradas wildcard ou uma combinação de ambos.

Uma configuração típica tem o seguinte aspeto:
- example.com
- *.example.com
- *.brand.net
Esse único certificado protege o domínio raiz example.com, todos os subdomínios de primeiro nível sob ele (shop.example.com, blog.example.com, entre outros) e todos os subdomínios de primeiro nível sob brand.net.
A maioria dos produtos nesta categoria suporta até 250 SANs no total, embora algumas marcas definam um limite inferior por padrão e outras permitam um número superior. Note que o caractere wildcard * cobre exatamente um nível de subdomínio.
Wildcard Multi-Domínio vs Wildcard vs SAN Multi-Domínio
| Funcionalidade | SSL Wildcard | SSL Multi-Domínio (SAN) | SSL Wildcard Multi-Domínio |
|---|---|---|---|
| Protege vários domínios primários | Não | Sim | Sim |
| Protege subdomínios de primeiro nível ilimitados | Sim (um domínio) | Não | Sim (por domínio) |
| Níveis de validação disponíveis | DV, OV | DV, OV, EV | DV, OV |
| Capacidade típica de SAN | 1 base + wildcard | Até 250 | Até 250 (varia por marca) |
| Ideal para | Um domínio com muitos subdomínios | Vários domínios distintos | Vários domínios, cada um com subdomínios |
| Preço inicial no SSL Dragon | Ver categoria Wildcard | Ver categoria Multi-Domínio | A partir de $150/ano |
A escolha entre os três depende da estrutura dos seus domínios:
- Tem um único website com muitos subdomínios? Um certificado wildcard resolve.
- Tem vários websites separados sem estrutura de subdomínios para gerir? Um certificado multi-domínio (SAN) é mais económico e simples.
- Quando tem vários websites e subdomínios em cada um, o certificado wildcard multi-domínio é o único produto que cobre ambos os padrões num único certificado – é por isso que compradores com portfólios de marcas ou domínios de clientes alojados acabam por escolher esta opção.
Níveis de Validação: DV e OV (e Por Que o EV Não Está Disponível)
Os certificados wildcard multi-domínio são emitidos em dois níveis de validação: Validação de Domínio e Validação de Organização. Cada um verifica algo diferente sobre o requerente antes de o certificado ser emitido.
- O DV apenas verifica que o requerente controla os domínios listados.
A validação é feita através de um de três métodos (e-mail, registo DNS ou verificação de ficheiro HTTP) e os certificados são emitidos em minutos. Sites pessoais e ambientes de desenvolvimento/teste enquadram-se aqui, bem como ferramentas internas e plataformas SaaS onde a rapidez é mais importante do que a identidade da organização apresentada. - O OV verifica a empresa requerente através de registos oficiais:
Registo comercial, morada registada e uma chamada de retorno para um número de telefone verificado. A emissão demora 1-2 dias úteis. O nome da empresa verificado aparece nos detalhes do certificado, onde compradores e equipas de segurança (e revisores de aquisições, em negócios de maior dimensão) o podem consultar. Sites de e-commerce, setores regulados e qualquer propriedade onde a identidade declarada no certificado tenha valor comercial beneficiam da verificação OV.
A Validação Estendida não está disponível para nenhum produto wildcard multi-domínio, em nenhum fornecedor.
Os Requisitos de Base do CA/Browser Forum proíbem entradas SAN wildcard em certificados EV, e a regra aplica-se a qualquer certificado que inclua mesmo uma única entrada wildcard. Esta situação mantém-se desde que o EV foi definido pela primeira vez e não sofreu alterações. Páginas que afirmam existir um “EV wildcard multi-domínio” estão erradas. Se precisar de EV para um domínio específico, adquira-o como um certificado EV de domínio único separado, em conjunto com o seu certificado wildcard multi-domínio.
Um último ponto que vale a pena referir diretamente: a força de encriptação é idêntica em DV, OV e EV. Os três negoceiam a mesma encriptação simétrica de 256 bits durante o handshake TLS. O nível de validação altera o que a CA verifica sobre o requerente, não o que é encriptado na comunicação.
O Prazo de Validade de 47 Dias e o Que Significa para Compradores Multi-Domínio
A 11 de abril de 2025, o CA/Browser Forum aprovou a Votação SC-081v3, um calendário faseado que reduz o prazo máximo de validade de todos os certificados TLS públicos para 47 dias. O calendário tem três fases:
- Fase 1 – já em vigor desde 15 de março de 2026: a validade máxima dos certificados TLS públicos é agora de 200 dias.
- Fase 2 – 15 de março de 2027: o limite desce para 100 dias.
- Fase 3 – 15 de março de 2029: o limite desce para 47 dias.
A regra aplica-se a todos os certificados TLS públicos, a todos os níveis de validação (DV, OV, EV) e a todos os tipos de produto: wildcard, multi-domínio e wildcard multi-domínio incluídos.
Os compradores de certificados wildcard multi-domínio sentem esta mudança com mais impacto do que os compradores de certificados individuais. Uma renovação aqui é mais exigente porque é necessário comprovar novamente o controlo de cada domínio na lista SAN, não apenas de um. À medida que o limite de validade diminui, esse custo operacional agrava-se. Em 2029, estará a executar esse ciclo de renovação aproximadamente a cada 6-7 semanas. Quem planeia operações de vários anos com um portfólio de domínios deve pensar na automação agora, e não em 2029.
Se estiver pronto para automatizar, comece pela nossa página ACME. Uma ressalva honesta: nem todos os produtos wildcard multi-domínio disponíveis no mercado são igualmente compatíveis com automação. Os produtos DV com verificações simples de controlo de domínio automatizam sem problemas; os produtos OV que exigem ciclos de revalidação da organização introduzem fricção que o ACME por si só não elimina.
Casos de Uso Comuns
O SSL Dragon disponibiliza certificados EV de quatro Autoridades de Certificação.
- Portfólios corporativos com várias marcas
Uma empresa que possui vários domínios de marca e subdomínios em cada um (brandA.com, *.brandA.com, brandB.net, *.brandB.net) pode substituir quatro ou mais aquisições de certificados separados por um único certificado emitido. - Plataformas SaaS com subdomínios de clientes
Quando cada cliente recebe um subdomínio personalizado como customer1.app.com e customer2.app.com, a cobertura wildcard no domínio da aplicação suporta um número ilimitado de clientes. Os restantes slots SAN cobrem o site de marketing, a página de estado e a API em domínios diferentes. - Fornecedores de alojamento e agências
A gestão de domínios de clientes em várias marcas, todos servidos a partir de infraestrutura partilhada, enquadra-se perfeitamente neste produto. Um certificado, um ciclo de renovação, uma chave privada a rodar. - Ambientes Microsoft Exchange e de Comunicações
Os certificados wildcard multi-domínio funcionam como Unified Communications Certificates (UCC), que é o que o Exchange requer quando precisa de vários nomes de host de serviço – autodiscover, mail, webmail, entre outros – representados no mesmo certificado.
Certificados SSL Wildcard Multi-Domínio Disponíveis
Cinco produtos de quatro autoridades de certificação, divididos entre DV e OV. Os cartões acima mostram a validação e o tempo de emissão, bem como o número padrão de SANs e o preço de cada um. Abaixo encontra o que não consta nos cartões: limites de expansão de SAN, o que está incluído e por que razão escolheria um em detrimento de outro.

Sectigo PositiveSSL Multi-Domain Wildcard
O pacote padrão cobre 4 SANs e pode ser expandido até 250 no momento da compra. A encriptação é de 256 bits com chave RSA de 2048 bits, com ECC disponível. Selo de site gratuito, reemissões ilimitadas e licenciamento ilimitado de servidores incluídos. A Comodo CA foi renomeada para Sectigo em 2018: os mesmos certificados raiz, a mesma confiança, um nome diferente no emblema.

GoGetSSL Multi-Domain Wildcard SSL
Com o preço mais baixo desta página, o GoGetSSL cobre 3 SANs por padrão com expansão até 250. Inclui: selo de site, reemissões gratuitas e licenciamento de servidores. A CA foi uma das primeiras a lançar um produto verdadeiro nesta categoria, e esta oferta continua a ser o ponto de entrada mais acessível para compradores que não necessitam de identidade de organização verificada.

GeoTrust True BusinessID Multi-Domain Wildcard
3 SANs por padrão, expansível até 250, com o nome da empresa verificado listado nos detalhes do certificado. O produto inclui uma garantia substancial suportada pela DigiCert, que é proprietária da GeoTrust. O verdadeiro diferenciador é a funcionalidade FLEX da GeoTrust: permite combinar entradas SAN wildcard e entradas SAN padrão no mesmo certificado, o que é útil quando nem todos os domínios que está a cobrir necessitam de proteção de subdomínios.

Thawte SSL Webserver Multi-Domain Wildcard
Situa-se no mesmo nível OV que o GeoTrust, com 3 SANs por padrão e expansão até 250. Inclui um selo de site dinâmico localizado em 18 idiomas, licenciamento ilimitado de servidores e reemissões gratuitas ilimitadas. A escolha entre Thawte e GeoTrust neste nível resume-se geralmente ao selo de confiança que o seu público reconhece. O Thawte tem maior reconhecimento de marca em alguns mercados regulados, o GeoTrust noutros.
O Que Saber Antes de Comprar
- Todos os domínios listados são públicos no certificado. Qualquer pessoa que clique no cadeado e inspecione os detalhes do certificado pode ler todos os domínios na lista SAN. Se não pretende que duas das suas marcas sejam publicamente associadas entre si, utilize certificados separados.
- Uma entrada SAN wildcard não cobre automaticamente o domínio raiz. Uma entrada SAN de *.example.com cobre mail.example.com e shop.example.com, mas não cobre o próprio example.com. Adicione o domínio raiz como SAN próprio se necessitar dele.
- Os wildcards padrão cobrem apenas um nível de subdomínio. *.example.com cobre mail.example.com mas não dev.mail.example.com. Para proteger níveis mais profundos, adicione o wildcard mais profundo como uma entrada SAN separada, como *.mail.example.com.
- As reemissões são gratuitas, mas a data de expiração mantém-se. Adicionar ou remover um SAN a meio do ciclo não reinicia o contador; o novo certificado herda a data de expiração original. Para produtos DV, não é necessária revalidação para modificar SANs; para produtos OV, a validação de organização existente pode normalmente ser reutilizada se a alteração ocorrer dentro do período de validade.
Perguntas frequentes
A maioria dos produtos nesta página suporta até 250 SANs totais (1 domínio primário + 249 adicionais). Os pacotes padrão começam com 3 ou 4 SANs inclusos; você adiciona mais individualmente no checkout. Alguns certificados Sectigo OV multi-domínio com wildcard suportam limites mais altos; verifique a página do produto específico para o teto exato.
Copiar link
Sim, gratuito e ilimitado via reemissão. A data de expiração permanece a mesma; reemitir não estende a validade. Para DV, você só precisa provar controle de qualquer domínio recém-adicionado; para OV, a validação da organização geralmente pode ser reutilizada durante a vida útil do certificado, portanto as reemissões são concluídas mais rapidamente após a primeira.
Copiar link
Funcionalmente nenhuma, na maioria dos casos. UCC (Unified Communications Certificate) é a nomenclatura mais antiga usada em contextos do Microsoft Exchange e Communications Server. Um certificado wildcard multi-domínio funciona como um UCC e oferece a mesma flexibilidade de FQDN que o Exchange requer para seus nomes de host autodiscover, mail e webmail.
Copiar link
Coberto na seção de validação acima. Versão resumida: os Requisitos de Linha de Base do CA/Browser Forum proíbem entradas SAN wildcard em certificados Extended Validation. Isso é padrão da indústria, não uma limitação do SSL Dragon. Compradores que precisam de identidade EV em um hostname específico normalmente executam dois certificados lado a lado — um EV single-domain no hostname principal e o wildcard multi-domain no resto do portfólio.
Copiar link
Sim. Todos os produtos nesta página incluem licenciamento ilimitado de servidores. Observe que “ilimitado” refere-se ao direito de instalar, não à melhor prática de segurança. Distribuir a mesma chave privada em muitos servidores aumenta o raio de explosão se algum servidor for comprometido. Use políticas de rotação de chave privada apropriadas à escala da sua implantação.
Copiar link
Os certificados existentes permanecem válidos até a data de expiração emitida. Novos certificados emitidos após cada prazo de fase devem estar em conformidade com o novo limite: 200 dias agora, 100 dias a partir de março de 2027, 47 dias a partir de março de 2029. Com 47 dias, a automação se torna um requisito prático; consulte nossa página ACME para orientação de configuração.
Copiar link
Use our free CSR Generator tool or generate it on your server with OpenSSL. The Common Name (CN) must be a non-wildcard domain; list any wildcard entries (*.domain.com) in the SAN field instead, never in the CN.
Copiar link
Não sabe o que precisa?
Utilize o nosso SSL Wizard para selecionar as suas opções e ajudamo-lo a encontrar o certificado SSL certo.
Não sabe o que precisa?

